Instalacja pluginu CSF, LFD dla panelu VESTACP
Poniżej bardzo prosty sposób na instalację pluginu ConfigServer Security & Firewall (csf) dla panelu VESTACP w kilku bardzo prostych krokach.
Logujemy się do konsoli naszego serwera na konto root.
następnie pobieramy i uruchamiamy skrypt:
1 | wget https://vestacp.ss88.uk/Install_CSF_on_VestaCP/Install.sh -O ./Install.sh |
1 | chmod 777 ./Install.sh |
1 | sudo ./Install.sh |
To wszystko plugin jest zainstalowany 😉
Domyślnie jest on wyłączony
edytujemy plik /etc/csf/csf.conf
1 | nano /etc/csf/csf.conf |
I odszukujemy linijkę:
1 | TCP_IN = " |
Dopisujemy port naszego panelu vestacp.
Linijka powinna wyglądać tak:
1 | TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995,8083" |
Możemy teraz uruchomić plugin z poziomu webowego.
Skrypt automatycznie zacznie nam blokować błędne logowania do poczty,ssh.
Ze swojej strony polecam zablokować całkowicie pewne kraje.
Jak to zrobić?
wstęp napiszę w jaki sposób możemy blokować dostęp do naszego serwera z konkretnego kraju z wykorzystaniem CSF.
Lista kodów kraju jest jak najbardziej aktualna By wykorzystać opcję blokowania w CSF należy edytować plik z poziomu SSH:
1 | /etc/csf/csf.conf |
odnaleźć linijkę:
1 | CC_DENY = "" |
i uzupełnić ja kodami kraju który chcemy zablokować:
1 | CC_DENY = "US,GB,DE" |
Następnie zapisujemy i restartujemy CSF:
1 | csf -r |
